SAD optužile četiri pripadnika kineske vojske za hakovanje Equifaxa

Sajber hronika, 11.02.2020, 04:30 AM

Ministarstvo pravde Sjedinjenih Država objavilo je optužnice protiv četvorice hakera, pripadnika kineske vojske, koji su navodno odgovorni za hakovanje agencije za kreditnu procenu Equifax, i krađu ličnih i finansijskih podataka skoro 150 miliona Amerikanaca.

Na zajedničkoj konferenciji za štampu, tužilac Vilijam Bar i zamenik direktora FBI Dejvid Bovdič, rekli su za ovaj napad da je najveći slučaj ove vrste koji je ikada otkriven.

Četvorica optuženih, Vu Zijong, Vang Kian, Ksu Ke i Liju Lej, takođe su optuženi za umešanost u hakovanje i krađu trgovinskih tajni, intelektualne svojine i poverljivih informacija od nekoliko drugih američkih kompanija poslednjih godina.

U septembru 2017. godine Equifax je otkrio da su osetljivi podaci skoro polovine stanovništva SAD završili u rukama hakera.

Hakeri su kompromitovali servere Equifaxa koristeći kritičnu ranjivost u Apache Struts Web Frameworku koji je kompanija propustila da ispravi čak i kada je bila dostupna ažurirana sigurna verzija softvera.

Napadači su ukrali imena, datume rođenja, brojeve socijalnog osiguranja i druge lične podatke gotovo polovine američkih građana.

“Optuženi su preduzeli korake kako bi izbegli da budu otkriveni tokom upada”, navodi se u optužnici. “Preusmerili su saobraćaj preko otprilike 34 servera u gotovo 20 zemalja da bi prikrili svoju pravu lokaciju, koristili su šifrovane komunikacione kanale unutar mreže Equifaxa kako bi se uklopili sa normalnim mrežnim aktivnostima, i svakodnevno su brisali kompresovane fajlove i log fajlove kako bi uklonili tragove o svojoj aktivnosti.”

Zvaničnici Ministarstva pravde rekli su da je FBI započeo ovu istragu pre dve godine sa samo 40 IP adresa koje su bile umešane u napade a koje su dovele agente do ova četiri člana 54. Instituta Narodnooslobodilačke vojske Kine.

Sva četvorica optuženih su u Kini, nedostupni američkim organima gonjenja, a njihova imena dodata su na FBI listu najtraženijih kriminalaca.

Ovo nije prvi put da su SAD optužile kineske obaveštajce zbog hakovanja i sajber špijunaže. 2014. godine objavljene su slične optužnice protiv petorice kineskih vojnih zvaničnika zbog hakovanja i sajber špijunaže protiv nekoliko američkih kompanija.

Pored ovoga, SAD su prošle godine optužile i dva kineska hakera za hakovanje i krađu podataka preko 80 miliona klijenata druge po veličini osiguravajuće kuće, kompanije za zdravstveno osiguranje Anthem.